症状
在 Microsoft SQL Server 2016 或2017的实例上创建一个长度超过3456位的数据库加密密钥(DEK)。 如果通过使用此 DEK 启用透明数据库加密(TDE),将在 SQL Server 错误日志中记录类似于以下内容的错误条目:
date time数据库 "database_name" 的日期时间 spid 将数据库选项加密设置为 "打开"。 日期时间 spid 开始对数据库 "数据库名称" 进行数据库加密扫描。 数据库的日期时间 spid 数据库加密扫描已中止。重新发出 ALTER DB 以恢复扫描。
原因
出现此问题的原因是 SQL Server 不会引发错误消息,以指示不支持长度大于3456位的 DEK。
解决方案
在 SQL Server 的以下更新中修复了此问题:
SQL Server 2016 Service Pack 2 的累积更新5
SQL Server 2016 的累积更新11(Service Pack 1)
注意 应用此修补程序后,如果你尝试 创建超过3456位的 DEK,则尝试将失败,并且你会收到以下错误消息:
消息33178、级别16、状态2、行 LineNumber 加密密钥长度超过当前支持的最大长度3456。
关于 SQL Server 内部版本
SQL Server 的每个新版本都包含上一版本中的所有修补程序和安全修补程序。 我们建议你为你的 SQL Server 版本安装最新版本:
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
参考
了解 Microsoft 用于描述软件更新的 术语 。
